ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Запрос к недоступным данным.
5 сообщений из 5, страница 1 из 1
Запрос к недоступным данным.
    #40139999
TerraUser
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
TerraUser
Участник
Добрый день.
Как решить такую задачу:
Требуется функция, которая бы выдала бы пользователю с ограниченными правами, результат рассчитанный под пользователем с широким набором ролей. Т.е. первый не должен иметь доступ к данным, только результат вычислений по данным доступным второму.
Подскажите, пожалуйста, как реализовать? Не трогая прав ни первого, ни второго?

...
Рейтинг: 0 / 0
12.02.2025, 15:00
| Ответить | Цитировать | Написать | Ответы  
Запрос к недоступным данным.
    #40140002
Фотография SeaGate
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SeaGate
Участник
TerraUser [игнорируется] 

Создать функцию в схеме второго. В функции делать всё, что нужно. Дать права на EXECUTE функции первому.
...
Рейтинг: 1 / 0
Нравится: iGor2025
12.02.2025, 18:10
| Ответить | Цитировать | Написать | Ответы  
Запрос к недоступным данным.
    #40140023
TerraUser
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
TerraUser
Участник
SeaGate [игнорируется] 

Спасибо. Так делал, но не получилось.
Либо, при AUTHID CURRENT_USER, исполняется с правами текущего пользователя.
Либо, при AUTHID DEFINER, с правами создателя, но не полными, без ролей.
...
Рейтинг: 0 / 0
14.02.2025, 10:26
| Ответить | Цитировать | Написать | Ответы  
Запрос к недоступным данным.
    #40140026
Горбатый ёж
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Горбатый ёжПривилегированный пользователь
Модератор форума
TerraUser [игнорируется] 

Представление не предлагать?
...
Рейтинг: 0 / 0
14.02.2025, 11:25
| Ответить | Цитировать | Написать | Ответы  
Запрос к недоступным данным.
    #40140035
Фотография SeaGate
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SeaGate
Участник
TerraUser [игнорируется] 
Цитата 
[игнорируется]
Спасибо. Так делал, но не получилось.
Либо, при AUTHID CURRENT_USER, исполняется с правами текущего пользователя.
Либо, при AUTHID DEFINER, с правами создателя, но не полными, без ролей.
Тогда можно использовать CBAC и выдать роль для AUTHID CURRENT_USER PL/SQL программы: https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/managing-security-for-definers-rights-and-invokers-rights.html#GUID-C00B198C-5770-4D89-958C-DB2ECE8FADC6
Это позволит использовать нужные роли. Есть нюанс, что роли должны быть выданы с DELEGATE или ADMIN option: https://docs.oracle.com/en/database/oracle/oracle-database/19/dbseg/managing-security-for-definers-rights-and-invokers-rights.html#GUID-CD18ADC1-2068-4250-881A-10836818A390

По выдаче ролей для PL/SQL: 8.14.1 Granting Roles to PL/SQL Packages and Standalone Subprograms
...
Рейтинг: 0 / 0
14.02.2025, 15:35
| Ответить | Цитировать | Написать  
5 сообщений из 5, страница 1 из 1
Форумы / Oracle [игнор отключен] [закрыт для гостей] / Запрос к недоступным данным.
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]